Une fois le KMS configuré, vous pouvez créer des machines virtuelles chiffrées.

Cette tâche décrit comment créer une machine virtuelle chiffrée à l'aide de vSphere Client. vSphere Client filtre par stratégies de stockage de chiffrement des machines virtuelles, ce qui facilite la création de machines virtuelles chiffrées.

Note : La création d'une machine virtuelle chiffrée est plus rapide et consomme moins de ressources de stockage que le chiffrement d'une machine virtuelle existante. Si possible, chiffrez les machines virtuelles pendant le processus de création.

Conditions préalables

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Assurez-vous que la machine virtuelle est hors tension.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement.Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur l'objet et sélectionnez Nouvelle machine virtuelle.
  4. Suivez les invites pour créer une machine virtuelle chiffrée.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom unique et un emplacement cible pour la machine virtuelle.
    Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Reportez-vous à la section Conditions préalables et privilèges requis pour les tâches de chiffrement.
    Sélectionner le stockage

    Cochez la case Chiffrer cette machine virtuelle. Les stratégies de stockage de machine virtuelle incluant le chiffrement s'affichent. Sélectionnez une stratégie de stockage de machine virtuelle (l'échantillon groupé est la stratégie de chiffrement de VM), puis sélectionnez une banque de données compatible.

    Sélectionner une compatibilité Sélectionnez la compatibilité. Vous ne pouvez faire migrer une machine virtuelle chiffrée que sur les hôtes compatibles avec ESXi 6.5 ou une version plus récente.
    Sélectionner un système d'exploitation client Sélectionnez le système d'exploitation invité sur lequel vous prévoyez d'installer ultérieurement la machine virtuelle.
    Personnalisation du matériel

    Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU.

    (Facultatif) Sélectionnez l'onglet Options de VM et développez Chiffrement. Sélectionnez les disques à exclure du chiffrement. Lorsque vous désélectionnez un disque, seuls Accueil VM Home et les autres disques sélectionnés sont chiffrés.

    Tout nouveau disque dur que vous ajoutez est chiffré. Vous pouvez modifier la stratégie de stockage de certains disques par la suite, si nécessaire.

    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.